WEB开发网
开发学院软件教学办公软件其他办公 微软Outlook邮件安全指南(一) 阅读

微软Outlook邮件安全指南(一)

 2007-06-27 08:38:42 来源:WEB开发网   
核心提示: ●RFC 3370确定所有S/MIME的标准版本3中的运算法则,包括:安全哈希运算法则1(SHA-1),微软Outlook邮件安全指南(一)(6),散列法的消息分类-5(MD5),数字签名运算法则(DSA),这里没有好的原因去允许任意Internet主机去发送你的RPC包,事实上,签名的R

●RFC 3370确定所有S/MIME的标准版本3中的运算法则,包括:安全哈希运算法则1(SHA-1),散列法的消息分类-5(MD5),数字签名运算法则(DSA),签名的RSA算法,以及用于消息秘文的RC2和三倍数据加密标准(3DES)。单独执行去为它添加更多的运算法则,假如他们完全地识别出一个特定的消息中应用的运算法则,那么收件方能够将它识别出来。

●RFC 2632描述为兼容S/MIME的软件以证书的形式处理。它详细说明了什么时候,客户端怎样检查证书撤回和到期,他们是如何处置未确认的指定数字签名(CA)扩展,等等内容。

●根据它自身的描述,RFC 2633定义了如何创建一个MIME主体部分,是根据起源于PKCS #7标准的CMS进行加密。这个备忘录也定义了应用/ pkcs7-mime MIME类型,能够被用于传输这些主体部分。

作为一个邮件系统管理员,你甚至不想去读取这些RFC,但是他们能够向你提供一些有关为什么S/MIME客户端在一些情况下选择那样的方法等等有用的知识。

对于S/MIME的标准版本3,Outlook是完全支持的。加上其他一些RFC 2634中定义的附加特性,包括数字符号消息接收,安全标签(例如:秘密或绝密),以及其他的一些用户不太关心的特性,比如:防御消息系统(DMS),在这篇文章中我将不再赘述。

为微软Outlook所作的HTTPS Over RPC

Exchange和Outlook使用远程程序访问(RPC)协议去通信。在本地网络(LANs)上这是一个好办法,但是大多数的系统管理员在他们的网络上聪明地阻塞了RPC通信。这里没有好的原因去允许任意Internet主机去发送你的RPC包。事实上,在Windows RPC堆栈中不提供历史攻击是一个好办法。

这就给Exchange系统管理员出了一个难题:到底哪一种是最好的方法用来允许远程用户访问他们的邮箱?

上一页  1 2 3 4 5 6 7 8 9 10  下一页

Tags:微软 Outlook 邮件

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接